9 Langkah Yang Harus Kamu Lakukan untuk Melindungi Website Berbasis WordPress

ini dia 9 langkah melindungi website

WordPress dikenal sebagai perangkat lunak berbasis web sumber tebuka (Web Open Source) yang saat ini sudah banyak perusahaan menggunakannya sebagai platform untuk membangun sebuah website, baik untuk website perusahaan, toko online dan Blog. ada beberapa hal yang perlu pemilik wesbite ketahui, yaitu tentang keamanan dan langkah-langkah apa yang harus dilakukan jika anda ingin menggunakan wordpress sebagai platform anda.

kali ini saya ingin berbagi tentang bagaimana langkah-langkah yang perlu anda lakukan untuk menjaga serta melindungi wordpress dari serangan malware, virus, hacker, dan beberapa percobaan gangguan lainya.

1. Jangan Gunakan “Admin” Sebagai Nama Akun Pengguna Anda

secara default, ketika anda sedang melakukan instalasi wordpress, pada kolom pengisian “username” secara default akan berisi “Admin” jadi sebaikanya Anda menggunakan nama selain “Admin” untuk menghindari percobaan hacker dalam melakukan pertasan terhadap website anda, biasanya secara umum akun ini banyak digunakan oleh pemilik website untuk membedakan mana pengguna yang biasa dan pengguna administrator. saya sarankan jika sudah terlanjur menggunakan nama “Admin” bisa segera menggantinya di panel wp-admin Anda.

2. Lakukan Update Website WordPress Anda

sering sekali ketika sebuah perangkat lunak memiliki “Bug” pengambang akan memberikan update terhadap perangkat lunak untuk memperbaiki celah kerusakan, sama halnya dengan Worpdress, ketika ada “Bug” atau lubang keamanan ternyata terlihat, seorang Hacker akan memanfaatkan celah keamanan tersebut untuk masuk dan meretas website Anda, Jadi sebaiknya selalu lakukan Update Worpress anda untuk selalu memperbaiki “Bug” yang terjadi.

3. Gunakan Kata Sandi Yang Kuat

Ini adalah hal yang simpel dan mungkin banyak orang mengabaikan masalah ini, kata sandi adalah kunci keamanan yang sering dilupakan, sehingga seorang pemilik website sering membuat kata sandi yang mudah ditebak, kelemahan kata sandi ini yang akan di manfaatkan oleh hacker untuk mencoba meretas dan memanfaatkan informasi yang terkandung di dalam website. gunakan kata sandi yang kuat dan unik dengan kombinasi huruf besar dan angka, disarankan juga menggunkan simbol untuk memperkuat kata sandi.

4. Memilih Web Hosting Terpercaya

Ketika Anda sedang mendaftarkan nama domain dan hosting untuk website anda, selalu pelajari dan analisa apakah penyedia hosting atau domain tersebut memiliki jaminan keamanan yang tinggi, serta ketersediaan yang tinggi, cari tau bagaimana cara menyampaikan keluhan terkait layanan jika suatu saat terjadi gangguan, dan lihat apakah penyedia tersebut memiliki call center 24 jam yang dapat dihubungi kapan saja. memilih web hosting terpercaya seperti Gelisgede.com misalnya, akan membuat anda yakin website anda aman di server penyedia. jadi pilihlah penyedia web hosting yang terpercaya.

5. Mencegah “Brute Force Attacks”

Salah satu metode dalam meretas website ialah adanya indikasi aktifitas “Brute Force Attacks” yang biasa melakukan percobaan secara berulang-ulang terhadap website anda, aktifitas ini akan sangat merugikan pemilik website karena trafik yang berjalan akan terus menerus terpenuhi, sehingga beban bandwidth untuk akases website semakin lambat, akhirnya website Anda akan terasa berat ketika di akses, untuk mencegah gangguan ini, Anda dapat memasang “Plug-In limit-login-attempt”, anda dapat mengunduh plugin ini melalui http://wordpress.org/plugins/limit-login-attempts

6. Pasang Plugin WordPress Security

sebagai tambahan untuk melindungi wordpress Anda, sangat disarankan untuk memasang Plug In keamanan untuk WordPress, ada tiga rekomendasi dari saya, Better WP Security, BulletProof Security, Wordpfence Security ketiga Plug-in ini dapat anda pasang untuk melindungi WordPress Anda.

7. Jaga Kebersihan Website Anda

Jika Anda merasa banyak Plug-in wordpress yang sudah tidak digunakan, lebih baik hapus dan bersihkan file plugin tersebut dari Hosting anda, bisa jadi penyebab Bug dan gangguan yang dialami website anda bersumber pada plugin-plugin yang sudah tidak aktif.

8. Lindungi dan Hapus file “readme.html”

Sebaiknya anda menghapus file “Readme.html” yang berada di directory utama html anda, file tersebut mengandung informasi terkini mengenai versi WordPress dan beberapa informasi penting lainya yang dapat di manfaatkan Hacker untuk mengetahui versi WordPress yang Anda gunakan, jadi lebih baik segera anda hapus file tersebut sebelum informasi penting tentang versi WordPress anda digunakan untuk melakukan tindak kejahatan.

9. Lakukan Backup Website

Hal yang perlu dilakukan untuk tetep menjaga website dari masalah hilangya data, salah hapus, atau mungkin lupa memperbarui file, lakukanlah backup secara berkala untuk memyimpan cadangan website Anda ketika sewaktu-waktu dibutuhkan untuk me-restore ulang website sebelum terjadi masalah yang timbul karena masalah kehilangan. lakukan hal ini segera karena masih banyak diantara pemilik website masih menggantungkan backup ini kepada penyedia hosting.

 

Add a Comment

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

This site uses Akismet to reduce spam. Learn how your comment data is processed.